@The Slayer@כמה שיותר אצלך וכמה שפחות אצל אחרים זה וודאי טוב (כשזה כולל גיבויים כמובן).
יש לי כתובת IP משתנה
יש לי סקריפט שמעדכן את ה־DNS שלי ב־cloudflare כל פעם שהראוטר עולה.
אם אין לך דומיין אתה יכול לעשות ddns עם No-ip יש להם מסלול חינמי (דורשים ממך לחדש אותו פעם בחודש, קצת מעצבן אבל אפשרי).
אני גם עם HOT, לא בדקתי את נושא ה־NAT, אבל אני מצליח להתחבר ל־VPN שלי בלי בעיה
אני משתמש ב wireguard שזה קוד פתוח (אין צד ג')
הדבר היחיד שעשיתי זה לפתוח את הפורט שלו בראוטר של הוט
ברגע שאני מחובר לVPN, אני מקבל כתובת פנימית של הבית ויכול לגשת לכל הבית
ככה שהתמונות, אנשי קשר וכו עובר דרך ה־VPN והוא השירות היחיד שחשוף לבחוץ
ה־NAS מוצפן ב־2 צורות שונות, 1. full disk encryption של מערכת ההפעלה
ו־2 המחיצות של האחסון מוצפנות
יש לזה חיסרון שאם השרת נופל, בשביל להרים אותו חזרה אתה חייב להיות נוכח (או לסמוך על מישהו אחר). (אפשר לפתור את זה עם שימוש ב remote console, אבל זה כבר ממש מתקדם).
אם אתה לא דואג לגבי האבטחה בתוך הבית שלך, אתה לא חייב להצפין את השרת.
הגיבוי אצלי רץ באמצעות cron כל לילה, כל עוד שהשרת פועל, זה יעבוד